AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

xsnow je protestware

dnes 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 9

Beta verze Ubuntu Touch 24.04-2.0

dnes 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani v iptables

Štítky: firewally, Internet, iptables, NAT, sítě, web

Dotaz: Presmerovani v iptables

27.4.2006 10:14 Pavel_rabbit
Presmerovani v iptables

Přečteno: 604×

Odpovědět | Admin

Zdravicko lidicky.. Potreboval bych se poradit jestli je mozne v IPtables pomoci pravidel, ktere si napriklad vytvorim ve webminovi, presunout vsechny pakety ktere maji urcitou mac adresu na nejakou www stranku, jde mi o to ze ted ty nechtene pakety zahazuji ale potreboval bych je presunout nejakym pravidlem v iptables abych tomu uzivateli sdelil to co provedl..

Predem dekuji za nazory

Nástroje: Začni sledovat (1) ?

Odpovědi

27.4.2006 10:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Co znamená přesunout na www stránku? Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Heron

27.4.2006 10:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Něco jako:

$IPTABLES -A INPUT <vase pravidla pro MAC atd> -j LOG --log-prefix "NEPOVOLENE PACKETY: "

V logu /var/log/messages se to pak projevi napr:

Apr 27 10:27:41 heron kernel: NEPOVOLENE PACKETY: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:xx:xx:xx:xx:xx:xx:xx:xx SRC=1.2.3.4 DST=5.6.7.8 LEN=202 TOS=0x00 PREC=0x00 TTL=128 ID=3463 PROTO=UDP SPT=138 DPT=138 LEN=182

Pochopitelne s platnymy MAC a IP. To si pak vytahnete:

cat /var/log/messages | grep "NEPOVOLENE PACKETY: "

A udelate s tim co potrebujete.

Heron

27.4.2006 10:46 jm
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Ale prd... :-D

Uzivatel pusti prohlizec, zada libovolnou adresu, no a misto toho se mu v prohlizeci ukaze stranka:

Hosane, smazal jsi mi sbirku porna na sitovym disku a to jsi me teda pekne nakrknul!!!


iptables -t nat -A OUTPUT -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX   --dport 80 -j REDIRECT --to-ports 8080

No, a na IP adrese sitovky, pred kterou se ten uzivatel pripojuje, si na portu 8080 pustis nejakej webserver s tou peknou strankou... :=)

27.4.2006 13:23 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

skoro presne tak jsem myslel ale zajimalo by me to jestli bude normalne mozne to pravidlo zapsat aby se to smerovalo na nejakou konkretni adresu prste http://215.254.21.12 (to je priklad :D )

27.4.2006 14:40 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Presmerovani v iptables

-j DNAT --to-destination 12.34.56.78:8080

27.4.2006 13:08 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Asi jsem se spatne vyjadril. Jde o to ze nekteri lidi jsou v ip tables zakazani.. pravidlem.. kdyz mac je takova a takova tak se vsechno zahodi to znamena ze tomu cloveku nejde net.. a ja potrebuju aby se mu zobrazila nejaka www.. nekde jsem slyset ze snad v ip tables je nejaka akce redirect...

Založit nové vlákno • Nahoru

Tiskni Sdílej: